Hive之权限控制

最新推荐文章于 2024-03-27 09:41:19 发布
最新推荐文章于 2024-03-27 09:41:19 发布
阅读量391 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Hive基础 文章标签: hive 数据库 hadoop 数据仓库 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/libotao17/article/details/127962851

Hive之权限

一、库级的权限

-- 授予所有权限给某个用户
grant all on msta to user {userName};
-- 授权admin privilege权限
grant ADMIN PRIVILEGE on database {dbName} to user {userName};

-- 授予某个库的权限给某个用户
grant select on database {dbName} to user {userName};
grant insert on database {dbName} to user {userName};
grant update on database {dbName} to user {userName};
grant delete on database {dbName} to user {userName};

-- 回收某个库的权限给某个用户
revoke select on database {dbName} from user {userName};
revoke insert on database {dbName} from user {userName};
revoke update on database {dbName} from user {userName};
revoke delete on database {dbName} from user {userName};

-- 查看指定用户在所有库下面的权限
show grant user {userName};
-- 查看指定用户在某个库的权限
show grant user {userName} on database {dbName};

二、表级的权限

-- 授予表的权限给某个用户
grant create on database {dbName} to user {userName};
grant select on table {dbName}.tableName to user {userName};
grant insert on table {dbName}.tableName to user {userName};
grant update on table {dbName}.tableName to user {userName};
grant delete on table {dbName}.tableName to user {userName};


-- 回收某个用户的表的权限
revoke create on table {dbName}.tableName from user {userName}; 
revoke select on table {dbName}.tableName from user {userName};
revoke insert on table {dbName}.tableName from user {userName};
revoke update on table {dbName}.tableName from user {userName}; 
revoke delete on table {dbName}.tableName from user {userName};

-- 查看指定用户在指定表的权限
show grant user {userName} on table {dbName}.{tableName};

-- 设置session具有Admin权限
set role admin;

ALTER  更改表结构,创建分区
CREATE  创建表
DROP  删除表,或分区
INDEX  创建和删除索引
LOCK  锁定表,保证并发
SELECT  查询表权限
SHOW_DATABASE  查看数据库权限
UPDATE  为表加载本地数据的权限

Hive权限控制
光于前裕于后的博客
01-25 2870
Hive表的权限管理有多种方式,如Hive自带的权限管理、Ranger、Sentry等,本文介绍前两种。 1 Hive自带的权限管理 hive> set role admin; OK Time taken: 0.087 seconds # 查看用户tom对edw_dwd.dwd_xx_d_ss表的权限 hive> show grant user tom on edw_dwd.dwd_xx_d_ss; OK edw_dwd dwd_xx_d_ss tom USER SELECT false
hive表级权限控制_Hive数据仓库之权限管理
weixin_34599958的博客
12-23 1490
Hadoop/Hive自带权限控制延续数据仓库Hive快速入门 - 离线&实时数仓架构一文,本文将介绍一下Hadoop/Hive自带的权限控制权限控制大数据平台非常重要的一部分,关乎数据安全。集群安全下需求:支持多组件,最好能支持当前大数据技术栈的主要组件,HDFS、HBASE、HIVE、 YARN、KAFKA等支持细粒度的权限控制,可以达到HIVE列,HDFS目录,HBASE列,Y...
hive数据权限管理
jinliwei1990的博客
02-27 4317
hive数据权限管理:权限说明、开启权限管理、权限配置、超级权限。 hive能对数据文件的权限控制,未能控制元数据权限,考虑引入Apache Sentry组件。
Hive--如何控制权限
qq_46893497的博客
03-07 1507
Hive如何控制权限前言准备创建角色删除角色授权撤销具体功能权限举个栗子:创建和删除角色角色的授权和撤销为角色分配具体的功能权限 前言 Hive从0.10版本(包含0.10版本)以后可以通过元数据来控制权限,Hive-0.10之前的版本对权限的控制主要是通过Linux的用户和用户组来控制,不能对Hive表的CREATE、SELECT、DROP等操作进行控制,当然Hive基于元数据来控制权限也不是安全的,目的就是为了防止用户不小心做了不该做的操作。 项目中根据不同的项目组,不同的业务线,来划分不同的角色权限
Hive如何进行权限控制
小道的博客
02-01 938
Hive如何进行权限控制
hive权限控制
weixin_41350766的博客
03-08 907
原文 see https://www.jianshu.com/p/e5b80c3e7269 说明 认证(authentication):验证用户所用的身份是否是对的 授权(authorization):验证用户所用身份操作是否有权限 目前hive(版本0.12.0)支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表...
Hive权限控制
韩王-信
08-31 1073
关于hive权限控制,有些建议的做法是为不同的user建立不同的conf目录配置不同metastore,而后不同的user使用hive时就能达到很好的数据隔离的目的,但是这样有一个严重的问题,假如一个超级user要操作的tables存在不同的metastore下那就很难在一个metastore下去调去另一个metastore的table。还不清楚权限控制这块在未来版本中有无比较好的改进,个人认为
Hive权限设置说明
07-17
CDH平台,通过hue访问hive,控制库级别,表级别,及列级别的访问权限
hive表级权限控制_hive权限控制(一)
weixin_35626077的博客
12-31 1874
为了更好地使用好Hive,我将《Programming Hive》的Security章节取出来,翻译了一下。Hive还是支持相当多的权限管理功能,满足一般数据仓库的使用。Hive由一个默认的设置来配置新建文件的默认权限。Xml代码hive.files.umask.value0002Thedfs.umaskvalueforthehivecreatedfolders当hive.met...
hive表级权限控制_数据库权限管理:表、行、列级别的权限控制
weixin_39649405的博客
12-23 2082
权限规则1. 在配有主从集群时建议在主节点上做权限相关操作2. 只有管理员和超级管理员才有将数据导入至表中的权限3. 管理员用户赋予的是以整表为单位的权限,所有能赋予的权限为create/select/truncate/delete/drop4. 管理员建表需要超管授权后才能创建,即使这张表不存在,直接创建也是没有权限的;管理员只具备create权限时,创建表后默认具备select权限,show ...
Hive 的权限管理
热门推荐
qq_25409421的博客
09-21 1万+
hive自身支持三种权限管理模型,默认情况下是不开启的,这样会导致所有的用户都具有相同的权限,且默认都是超级管理员,超管对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的,今天我们就来探究下Hive的权限管理
Hive 的角色和权限控制
互联网知识分享
08-06 1947
的权限模型中,用户可以拥有多个角色,一个角色可以包含多个用户。管理员可以根据需要创建和管理角色,并为这些角色分配相应的权限。中的角色控制是通过角色的概念来实现的,角色可以理解为一组用户的集合,可以对这个集合中的用户进行权限的管理。用户可以根据自己的需求创建和管理角色,并为这些角色分配相应的权限。中的权限控制是通过授权的方式来实现的,它可以限制用户对数据库、表和列的访问权限。中,角色可以理解为一组用户的集合,权限可以限制用户对数据库、表和列的操作权限。)的,它将用户分为角色,并为每个角色分配相应的权限。
如何对Hive Metastore进行权限控制
None
12-13 1088
本文首发微信公众号:码上观世界中国“红武士”——刘粹刚东方古国,炎黄子孙,五千余载,历史文明;。诗礼传承,世界同钦,仁爱与人,道德长青。濒江近海,有我南京,十朝都会,物阜文丰。秦淮灯火,玄武清风,紫金绮丽,幕府山雄。岁逢丁丑,噩耗惊逢,东瀛倭鬼,炮火加城。屋坍梁折,百镇荡平,千乡闻哭,遍地哀鸣。刀亡枪杀,不论军民,奸淫掳掠,丧尽良心。朗朗书声,为之顿绝,哀哀母号,泪有血痕。夫妻骤离,邻家同死,妇孺...
hive设置权限
邢宁
01-12 4015
一、修改hive配置文件 vim hive-site.xml <property> <name>hive.files.umask.value</name> <value>0002</value> </property> <property> <name>hive.metastore.authorization.storage.checks</name> <value>tr
Hive权限介绍
weixin_33849942的博客
03-31 435
一、开启权限  眼下hive支持简单的权限管理,默认情况下是不开启。这样全部的用户都具有同样的权限。同一时候也是超级管理员。也就对hive中的全部表都有查看和修改的权利,这样是不符合一般数据仓库的安全原则的。Hive能够是基于元数据的权限管理。也能够基于文件存储级别的权限管理。此次以介绍MetaData权限管理为主。通过下面配置开启Hive身份认证功能进行权限检查:     &...
GitChat-Hive 权限管理应用
独立开发,substack顶级编辑
04-22 443
Hive 权限在开发过程中常常用到,Hive 本身的权限用来防止用户做不合适的事情,粒度没有那么细(不到列级别、行级别),它是不完整的,本文中通过数据开放平台中用到权限方式,实战中演练,研究这种思想如何影响着数据应用权限的扩展! 1.简介 2.元数据字典 3.用户、组和角色 4.Grant 和 Revoke 权限 5.HiveHadoop 权限关系 6.数据开放平台的应用 7.演化 8.不足...
Hive实战】 Hive的权限模型
有文档被CSDN自动升级成了VIP免费,需要调整的可以私信
04-27 1542
Hive的权限模型
Hive赋予用户查询某表权限
qq_41802055的博客
06-25 3444
Hive赋予用户查询某表权限 grant select on table 库名.表名 to user 用户名 ; 展示用户查询表权限 show grant user 用户名 on table 表名.库名 ;
hive授予指定用户特定权限及beeline使用
唯有热爱 可抵万难
03-27 1030
在这里, 是HiveServer2所在的主机名或IP地址, 是HiveServer2监听的端口号, 是默认的数据库名(通常可以留空), 和 是你的Hive用户名和密码。背景:因业务需要,需要使用beeline对hive数据进行查询,但是又不希望该用户可以查询所有的数据,希望有一个新用户bb给他指定的库表权限。注意:经过测试此处的用户bb无需在Linux系统中存在。
Hive如何权限控制
最新发布
12-09
Hive作为一个数据仓库工具,权限控制是确保数据安全和合规性的重要手段。Hive提供了多种权限控制机制,主要包括以下几种: 1. **基于文件系统的权限控制**: - Hive默认使用Hadoop的文件系统权限控制机制,通过HDFS的权限来控制用户对数据的访问。用户需要有相应的HDFS目录和文件的读写权限。 2. **基于SQL的权限控制**: - Hive支持通过SQL语句来管理权限,包括GRANT、REVOKE等命令。用户可以通过这些命令来授予或撤销对数据库、表、视图等的访问权限。 3. **基于角色的权限控制**: - Hive支持角色的概念,可以将一组权限分配给一个角色,然后将角色分配给用户。这种方式简化了权限管理,特别是当用户数量较多时。 4. **基于Apache Ranger的权限控制**: - 对于需要更细粒度权限控制的企业环境,可以使用Apache Ranger。Ranger提供了细粒度的访问控制策略,可以基于用户、组、角色等进行权限管理,并且支持审计和监控功能。 5. **基于Apache Sentry的权限控制**: - Apache Sentry是另一个用于Hive的权限管理工具,提供了类似Ranger的功能。Sentry可以与Hive集成,提供基于角色的访问控制。 ### 示例: 假设我们有一个名为`employees`的表,我们希望只允许用户`alice`读取数据,而用户`bob`可以读取和写入数据。我们可以使用以下SQL命令来实现: ```sql -- 创建一个角色 CREATE ROLE data_reader; CREATE ROLE data_writer; -- 授予角色对表的权限 GRANT SELECT ON TABLE employees TO ROLE data_reader; GRANT INSERT, SELECT ON TABLE employees TO ROLE data_writer; -- 将角色分配给用户 GRANT ROLE data_reader TO USER alice; GRANT ROLE data_writer TO USER bob; ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值